Sicherheit in der Webentwicklung spielt eine grosse Rolle. Man ist manchmal wirklich verblüfft wie anfällig manche Webprojekte sind, da zu wenig oder gar kein Wert auf die Sicherheit gelegt wird.

Dabei kann die grundlegende Sicherheit mit relativ einfachen Eingriffen bewährt werden.
Da wären mal Regeln wie:

• Benutzereingaben niemals trauen
• Register Globals nicht verwenden
• Daten filtern & validieren
• Lieber Sessions als REQUEST-Variabeln zum Transport von Daten verwenden
• und und und

Jens Ferner hat das PHP Security Guide des PHP Security Consortium auf Deutsch übersetzt und noch mit ein paar eigenen Ergänzungen versehrt. Dieses Security Guide bietet einen leichten Einstieg in die PHP Sicherheit und demonstriert, welche Sicherheitslücken in PHP-Projekte unbewusst gemacht werden und natürlich wie sie bekämpft werden können. Ich habe einiges Neues entdeckt und bin nun noch sicherheitsbewusster beim Skripten.

Auf jeden Fall zu empfehlen. Hier der Link zum deutschen PHP Security Guide von Jens Ferner.